Category: Şifre
Imperva rockyou.com'a sızıldığında ele geçirilen 32 milyon kullanıcı parolasının analiz çalışmasını yayınladı. Veriler kullanıcıların şifre seçimi ve güvenlik mekanizmasının gerçek gücünü değerlendirme de yardımcı oluyor.
Geçmişte, parolalar üzerine yapılan çalışmalar genellikle anketlere dayalıydı. Daha önce incelmek için bu kadar fazla sayıda gerçek-dünya parolası olmamıştı.
Araştırmanın ortaya çıkardığı bazı anahtar bulgular:
Eğer twitter kullanıyorsanız kolay tahmin edilemeyecek bir şifre ile kayıt olmuşsunuzdur. Twitter "password" ve "123456" gibi belirli bazı şifrelerin çok kolay tahmin edilip denenebilecceğini belirterek kullanımını önlüyor.
Twitter yasaklanmış tüm şifreleri kayıt sayfası içerisine koymuş. Sayfanın kaynak koduna bakarak görmek mümkün.
Sayfanın kodunda twttr.BANNED_PASSWORDS arattığınızda bulabilirsiniz.
Garanti bankasından gelen eposta:
İnternet Şubesi'ne girişlerinde "Tek Kullanımlık Şifre" uygulaması 1 Ocak 2010 tarihi itibariyle yasal olarak zorunlu hale geliyor.
Türkiye'deki tüm bankaları kapsayan bu uygulama ile, İnternet Şubesi'ne girişinizde, müşteri numarası, şifre, parola bilgilerinize ek olarak "Tek Kullanımlık Şifre" girmeniz istenecektir. Bunun için aşağıdaki uygulamalardan birini kullanabilirsiniz:
* SMS ile giriş şifresi,
* Şifrematik ve Cep Şifrematik,
* Mobil imza
Internet ortamında herkesin hesapları mevcuttur. Hesaplarınızın güvenliği ve kolayca şifrelerinizi yönetebilmek için, KeePass‘ı tavsiye ediyorum.
Internet hattınızı evinizde kablosuz da kullanmak istiyorsunuz ve bunun için yeni bir modem aldınız. Hattınızı taktınız ve artık siz -- ve kablosuz ağ kapsama alanında olan herkes -- web de surf yapabilir. Maalesef çoğu firma çıkardıkları ürünlerde varsayılan olarak kablosuz ağı şifre korumalı ayarlamıyorlar.
Kırsal bölgelerde bu çok önemli değil. Fakat şehirlerde korumasız bir kablosuz ağ cihazı ağınıza davetsiz misafirler için davetiye demektir.
Boulder yazılım firmasının sahibi 61 yaşındaki Jay E. Leonard korunan bir bilgisayara yetkisiz erişim yaptığı için 12 aylık şartlı tahliye ve 2500 dolar para cezası aldı.
Petrol araştırmalarında kullanılan yazılım üreten Boulder firmasının sahibi Leonard, rakip firma Zetaware'in web sitesinde şifre korumalı bir alana izinsiz eriştiği için ceza almış.
Zetaware CEO'sı Zhiyong He olayla ilgili güvenilir bir kaynaktan haber alınca hemen FBI'a bildirmiş.
Cisco tech newsletter daki ipuçlarından birine göre "keychain" konfigürasyonundaki bir Cisco router'da Type 7 şifreleri görmek (kırmak) mümkün:
Router (config) #key chain LIGHT
Router (config-keychain) #key 718
Router (config-keychain-key) #key-string 7 11192616193C233850012E3D2B2725711D
Router (config-keychain-key) #do show key chain LIGHT Key-chain decrypt:
key 1 -- text "decrypted_password"
Yıllardır bilgi edindiğimiz Olympos'a katkım olsun diye bende burada blog'umda bir kaç çeviriyi elimden geldiğince yapmaya çalışacağım. Mac dünyasına yeni daldığım için güvenlik yazılımları araştırıyordum aşağıdaki makaleye rastladım.
| Router'ın enable secret şifresini unuttuysanız veya yeni aldığınız ikinci el router'a birileri şifre vermiş ve siz bunu bilmiyorsanız bu router'da konfigürasyon yapabilmek için şifresini kırmanız gerekli. |
Son yorumlar
8 hafta 1 gün önce
9 hafta 4 gün önce
11 hafta 6 gün önce
11 hafta 6 gün önce
14 hafta 4 gün önce
14 hafta 5 gün önce
17 hafta 3 gün önce
18 hafta 4 gün önce
20 hafta 3 gün önce
20 hafta 3 gün önce